利用流挖掘和图挖掘的内网异常检测方法OA北大核心CSCDCSTPCD
Intranet Anomaly Detection Method Using Flow Mining and Graph Mining
内网恶意内部活动的证据通常隐藏在大型数据流中,例如数月或数年累积的系统日志,然而数据流往往是无界的、不断变化的和未标记的.因此,为实现高度准确的异常检测,提出集成流挖掘和图挖掘的内网异常检测方法,在发挥图挖掘的无监督优势的同时,融入了流挖掘的良好自适应能力.采用集成的方法,通过集成分类和更新,当出现概念漂移时,保证集成适应当前概念,使之可以检测到内网恶意行为.实验证明基于集成的方法比传统的单模型方法更有效,可以有效识别随时间改变其行为来隐藏恶意活…查看全部>>
孙伟;张羽
北京交通大学 计算机与信息技术学院,北京 100044中国科学院大学 网络空间安全学院,北京 100049
信息技术与安全科学
异常检测图计算内网异常集成学习
《计算机科学与探索》 2020 (7)
1154-1163,10
The National Natural Science Foundation of China under Grant Nos. 61702474, 61602467 (国家自然科学基金) the National Key Research and Development Program of China under Grant No. 2016QY03D0503 (国家重点研发计划).
评论